信息系統(tǒng)安全整體解決方案.doc

精選 word 范本 安全系統(tǒng)整體解決方案設(shè)計(jì)安全系統(tǒng)整體解決方案設(shè)計(jì) 精選 word 范本 第一章 企業(yè)網(wǎng)絡(luò)的現(xiàn)狀描述 3 1 1 企業(yè)網(wǎng)絡(luò)的現(xiàn)狀描述 3 第二章 企業(yè)網(wǎng)絡(luò)的漏洞分析 4 2 1 物理安全 4 2 2 主機(jī)安全 4 2 3 外部安全 4 2 4 內(nèi)部安全 5 2 5 內(nèi)部網(wǎng)絡(luò)之間 內(nèi)外網(wǎng)絡(luò)之間的連接安全 5 第三章 企業(yè)網(wǎng)絡(luò)安全整體解決方案設(shè)計(jì) 5 3 1 企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo) 5 3 2 企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)原則 6 3 3 物理安全解決方案 6 3 4 主機(jī)安全解決方案 7 3 5 網(wǎng)絡(luò)安全解決方案 7 第四章 方案的驗(yàn)證及調(diào)試 8 第五章 總結(jié) 9 參考資料 9 精選 word 范本 企業(yè)網(wǎng)絡(luò)整體解決方案設(shè)計(jì) 第一章 企業(yè)網(wǎng)絡(luò)的現(xiàn)狀描述 1 1 企業(yè)網(wǎng)絡(luò)的現(xiàn)狀描述 網(wǎng)絡(luò)拓?fù)鋱D 以 Internet 發(fā)展為代表的全球性信息化浪潮日益深刻 信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普 及和廣泛 應(yīng)用層次正在深入 應(yīng)用領(lǐng)域從傳統(tǒng)的 小型業(yè)務(wù)系統(tǒng)逐漸向大型 關(guān)鍵業(yè)務(wù) 系統(tǒng)擴(kuò)展 以往一直保持獨(dú)立的大型機(jī)和中 高端開放式系統(tǒng) Unix 和 NT 部分迅速融合成 為一個(gè)異構(gòu)企業(yè)部分 以往安全系統(tǒng)的設(shè)計(jì)是采用被動(dòng)防護(hù)模式 針對系統(tǒng)出現(xiàn)的各種情況采取相應(yīng)的防護(hù) 措施 當(dāng)新的應(yīng)用系統(tǒng)被采納以后 或者發(fā)現(xiàn)了新的系統(tǒng)漏洞 使系統(tǒng)在實(shí)際運(yùn)行中遭受 攻擊 系統(tǒng)管理員再根據(jù)情況采取相應(yīng)的補(bǔ)救措施 這種以應(yīng)用處理為核心的安全防護(hù)方 案使系統(tǒng)管理人員忙于處理不同系統(tǒng)產(chǎn)生的各種故障 人力資源浪費(fèi)很大 而且往往是在 精選 word 范本 系統(tǒng)破壞造成以后才進(jìn)行處理 防護(hù)效果不理想 也很難對網(wǎng)絡(luò)的整體防護(hù)做出規(guī)劃和評 估 安全的漏洞往往存在于系統(tǒng)中最薄弱的環(huán)節(jié) 郵件系統(tǒng) 網(wǎng)關(guān)無一不直接威脅著企業(yè) 網(wǎng)絡(luò)的正常運(yùn)行 中小企業(yè)需要防止網(wǎng)絡(luò)系統(tǒng)遭到非法入侵 未經(jīng)授權(quán)的存取或破壞可能造 成的數(shù)據(jù)丟失 系統(tǒng)崩潰等問題 而這些都不是單一的防病毒軟件外加服務(wù)器就能夠解決 的 因此無論是網(wǎng)絡(luò)安全的現(xiàn)狀 還是中小企業(yè)自身都向廣大安全廠商提出了更高的要求 第二章 企業(yè)網(wǎng)絡(luò)的漏洞分析 2 1 物理安全 網(wǎng)絡(luò)的物理安全的風(fēng)險(xiǎn)是多種多樣的 網(wǎng)絡(luò)的物理安全主要是指地震 水災(zāi) 火災(zāi)等環(huán)境事故 電源故障 人為操作失誤或 錯(cuò)誤 設(shè)備被盜 被毀 電磁干擾 線路截獲 以及高可用性的硬件 雙機(jī)多冗余的設(shè) 計(jì) 機(jī)房環(huán)境及報(bào)警系統(tǒng) 安全意識等 它是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提 在這個(gè)企業(yè)區(qū) 局域網(wǎng)內(nèi) 由于網(wǎng)絡(luò)的物理跨度不大 只要制定健全的安全管理制度 做好備份 并且 加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的管理 防止非法進(jìn)入計(jì)算機(jī)控制室和各種盜竊 破壞活動(dòng)的發(fā)生 這些風(fēng)險(xiǎn)是可以避免的 2 2 主機(jī)安全 對于中國來說 恐怕沒有絕對安全的操作系統(tǒng)可以選擇 無論是 Microsoft 的 Windows NT 或者其他任何商用 UNIX 操作系統(tǒng) 其開發(fā)廠商必然有其 Back Door 我們可以這樣講 沒有完全安全的操作系統(tǒng) 但是 我們可以對現(xiàn)有的操作平臺進(jìn)行安全配置 對操作和訪 問權(quán)限進(jìn)行嚴(yán)格控制 提高系統(tǒng)的安全性 因此 不但要選用盡可能可靠的操作系統(tǒng)和硬 件平臺 而且 必須加強(qiáng)登錄過程的認(rèn)證 特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證 確保用 戶的合法性 其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限 將其完成的操作限制在最小的范圍內(nèi) 與日常生活當(dāng)中一樣 企業(yè)主機(jī)也存在著各種各樣的安全問題 使用者的使用權(quán)限不 同 企業(yè)主機(jī)所付與的管理權(quán)限也不一樣 同一臺主機(jī)對不同的人有著不同的使用范圍 同時(shí) 企業(yè)主機(jī)也會受到來自病毒 黑客等的襲擊 企業(yè)主機(jī)對此也必須做好預(yù)防 在安 裝應(yīng)用程序的時(shí)候 還得注意它的合法權(quán)限 以防止它所攜帶的一些無用的插件或者木馬 病毒來影響主機(jī)的運(yùn)行和正常工作 甚至盜取企業(yè)機(jī)密 2 3 外部安全 拒絕服務(wù)攻擊 值得注意的是 當(dāng)前運(yùn)行商受到的拒絕服務(wù)攻擊的威脅正在變得越來 越緊迫 對拒絕服務(wù)攻擊的解決方案也越來越受到國際上先進(jìn)電信提供商的關(guān)注 對大規(guī) 模拒絕服務(wù)攻擊能夠阻止 減輕 躲避的能力是標(biāo)志著一個(gè)電信企業(yè)可以向客戶承諾更為 健壯 具有更高可用性的服務(wù) 也是真?zhèn)€企業(yè)的網(wǎng)絡(luò)安全水平進(jìn)入一個(gè)新境界的重要標(biāo)志 精選 word 范本 外部入侵 這里是通常所說的黑客威脅 從前面幾年時(shí)間的網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)和滲透 測試結(jié)果來看 當(dāng)前大多數(shù)電信網(wǎng)絡(luò)設(shè)備和服務(wù)都存在著被入侵的痕跡 甚至各種后門 這些是對網(wǎng)絡(luò)自主運(yùn)行的控制權(quán)的巨大威脅 使得客戶在重要和關(guān)鍵應(yīng)用場合沒有信心 損失業(yè)務(wù) 甚至造成災(zāi)難性后果 病毒 病毒時(shí)時(shí)刻刻威脅著整個(gè)互聯(lián)網(wǎng) 前段時(shí)間美國國防部和全年北京某部內(nèi)部網(wǎng) 遭受的大規(guī)模病毒爆發(fā)都使得整個(gè)內(nèi)部辦公和業(yè)務(wù)癱瘓數(shù)個(gè)小時(shí) 而 MS Blaster 及 Nimda 和 Code Red 的爆發(fā)更是具有深遠(yuǎn)的影響 促使人們不得不在網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)考慮對于各種 病毒的檢測防治 對病毒的徹底防御重要性毋庸置疑 2 4 內(nèi)部安全 最新調(diào)查顯示 在受調(diào)查的企業(yè)中 60 以上的員工利用網(wǎng)絡(luò)處理私人事務(wù) 對網(wǎng)絡(luò)的 不正當(dāng)使用 降低了生產(chǎn)率 阻礙電腦網(wǎng)絡(luò) 消耗企業(yè)網(wǎng)絡(luò)資源 并引入病毒和間諜 或 者使得不法員工可以通過網(wǎng)絡(luò)泄漏企業(yè)機(jī)密 從而導(dǎo)致企業(yè)數(shù)千萬美金的損失 不滿的內(nèi)部員工可能在 WWW 站點(diǎn)上開些小玩笑 甚至破壞 不論如何 他們最熟悉 服務(wù)器 小程序 腳本和系統(tǒng)的弱點(diǎn) 對于已經(jīng)離職的不滿員工 可以通過定期改變口令 和刪除系統(tǒng)記錄以減少這類風(fēng)險(xiǎn) 但還有心懷不滿的在職員工 這些員工比已經(jīng)離開的員 工能造成更大的損失 例如他們可以傳出至關(guān)重要的信息 泄露安全重要信息 錯(cuò)誤地進(jìn) 入數(shù)據(jù)庫 刪除數(shù)據(jù)等等 2 5 內(nèi)部網(wǎng)絡(luò)之間 內(nèi)外網(wǎng)絡(luò)之間的連接安全 內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間如果在沒有采取一定的安全防護(hù)措施 內(nèi)部網(wǎng)絡(luò)容易遭到來自 外網(wǎng)的攻擊 包括來自 internet 上的風(fēng)險(xiǎn)和下級單位的風(fēng)險(xiǎn) 內(nèi)部局網(wǎng)不同部門或用戶之間如果沒有采用相應(yīng)一些訪問控制 也可能造成信息泄漏 或非法攻擊 據(jù)調(diào)查統(tǒng)計(jì) 已發(fā)生的網(wǎng)絡(luò)安全事件中 70 的攻擊是來自內(nèi)部 因此內(nèi)部 網(wǎng)的安全風(fēng)險(xiǎn)更嚴(yán)重 內(nèi)部員工對自身企業(yè)網(wǎng)絡(luò)結(jié)構(gòu) 應(yīng)用比較熟悉 自已攻擊或泄露重 要信息內(nèi)外勾結(jié) 都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命安全威脅 隨著企業(yè)的發(fā)展壯大及移動(dòng)辦公的普及 逐漸形成了企業(yè)總部 各地分支機(jī)構(gòu) 移動(dòng) 辦公人員這樣的新型互動(dòng)運(yùn)營模式 怎么處理總部與分支機(jī)構(gòu) 移動(dòng)辦公人員的信息共享 安全 既要保證信息的及時(shí)共享 又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長過程中不得不考 慮的問題 各地機(jī)構(gòu)與總部之間的網(wǎng)絡(luò)連接安全直接影響企業(yè)的高效運(yùn)作 第三章 企業(yè)網(wǎng)絡(luò)安全整體解決方案設(shè)計(jì) 3 1 企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo) 企業(yè)網(wǎng)絡(luò)安全的設(shè)計(jì)目標(biāo)與其他網(wǎng)絡(luò)安全的設(shè)計(jì)目標(biāo)一致 包括 保密性 完整性等 面向數(shù)據(jù)的安全及可用性 可控性 可審查性等面向用戶的安全 面向用戶的安全即網(wǎng)絡(luò) 安全又包含 鑒別 授權(quán) 訪問控制 抗否認(rèn)性和可服務(wù)性 以及在于內(nèi)容的個(gè)人隱私 知識產(chǎn)權(quán)等的保護(hù) 企業(yè)網(wǎng)絡(luò)的安全即指該網(wǎng)絡(luò)系統(tǒng)的硬件 軟件及其系統(tǒng)中的數(shù)據(jù)的安 全 網(wǎng)絡(luò)信息的傳輸 存儲 處理和使用都要求處于安全的狀態(tài) 精選 word 范本 保密性 指信息不泄露給非授權(quán)的個(gè)人 實(shí)體和過程 或供其使用的特性 完整性 指信息未經(jīng)授權(quán)不能被修改 不被破壞 不被插入 不延遲 不亂序和不丟 失的特性 對網(wǎng)絡(luò)信息安全進(jìn)行攻擊其最終目的就是破壞信息的完整性 可用性 指合法用戶訪問并能按要求順序使用信息的特性 即保證合法用戶在需要時(shí) 可以訪問到信息及相關(guān)資產(chǎn) 可控性 指授權(quán)機(jī)構(gòu)對信息的內(nèi)容及傳播具有控制能力的特性 可以控制授權(quán)范圍內(nèi) 的信息流向以及方式 可審查性 指在信息交流過程結(jié)束后 通信雙方不能抵賴曾經(jīng)做出的行為 也不能否 認(rèn)曾經(jīng)接收到對方的信息 3 2 企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)原則 在對這個(gè)企業(yè)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì) 規(guī)劃時(shí) 應(yīng)遵循以下原則 綜合性 整體性原則 應(yīng)用系統(tǒng)工程的觀點(diǎn) 方法 分析網(wǎng)絡(luò)的安全及具體措施 安全措施主要包括 行政法律手段 各種管理制度 人員審查 工作流程 維護(hù)保障制度 等 以及專業(yè)措施 識別技術(shù) 存取控制 密碼 低輻射 容錯(cuò) 防病毒 采用高安全產(chǎn) 品等 一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果 一個(gè)計(jì)算機(jī)網(wǎng)絡(luò) 包括 個(gè)人 設(shè)備 軟件 數(shù)據(jù)等 這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用 也只有從系統(tǒng)綜合整 體的角度去看待 分析 才能取得有效 可行的措施 即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全 性原則 根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu) 需求 風(fēng)險(xiǎn) 代價(jià)平衡的原則 對任一網(wǎng)絡(luò) 絕對安全難以達(dá)到 也不一定是必要 的 對一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際 額研究 包括任務(wù) 性能 結(jié)構(gòu) 可靠性 可維護(hù)性等 并 對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析 然后制定規(guī)范和措施 確定本系統(tǒng)的安全策略 一致性原則 一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期 或生命 周期 同時(shí)存在 制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致 安全的網(wǎng)絡(luò)系統(tǒng)設(shè) 計(jì) 包括初步或詳細(xì)設(shè)計(jì) 及實(shí)施計(jì)劃 網(wǎng)絡(luò)驗(yàn)證 驗(yàn)收 運(yùn)行等 都要有安全的內(nèi)容光 煥發(fā)及措施 實(shí)際上 在網(wǎng)絡(luò)建設(shè)的開始就考慮網(wǎng)絡(luò)安全對策 比在網(wǎng)絡(luò)建設(shè)好后再考慮 安全措施 不但容易 且花費(fèi)也小得多 易操作性原則 安全措施需要人為去完成 如果措施過于復(fù)雜 對人的要求過高 本身就降低了安全性 其次 措施的采用不能影響系統(tǒng)的正常運(yùn)行 分步實(shí)施原則 由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊 隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用 的增加 網(wǎng)絡(luò)脆弱性也會不斷增加 一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實(shí)的 同時(shí)由于 實(shí)施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出 因此分步實(shí)施 即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基 本需求 亦可節(jié)省費(fèi)用開支 多重保護(hù)原則 任何安全措施都不是絕對安全的 都可能被攻破 但是建立一個(gè)多 重保護(hù)系統(tǒng) 各層保護(hù)相互補(bǔ)充 當(dāng)一層保護(hù)被攻破時(shí) 其它層保護(hù)仍可保護(hù)信息的安全 可評價(jià)性原則 如何預(yù)先評價(jià)一個(gè)安全設(shè)計(jì)并驗(yàn)證其網(wǎng)絡(luò)的安全性 這需要通過國 家有關(guān)網(wǎng)絡(luò)信息安全測評認(rèn)證機(jī)構(gòu)的評估來實(shí)現(xiàn) 精選 word 范本 3 3 物理安全解決方案 環(huán)境安全 對系統(tǒng)所在環(huán)境的安全保護(hù) 如區(qū)域保護(hù)和災(zāi)難保護(hù) 設(shè)備安全 主要包括設(shè)備的防盜 防毀 防電磁信息輻射泄漏 防止線路截獲 抗電 磁干擾及電源保護(hù)等 媒體安全 包括媒體數(shù)據(jù)的安全及媒體本身的安全 3 4 主機(jī)安全解決方案 1 對主機(jī)用戶進(jìn)行分組管理 根據(jù)不同的安全級別將用戶分為若干等級 每一等級的 用戶只能訪問與其等級相對應(yīng)的系統(tǒng)資源和數(shù)據(jù) 其次應(yīng)該考慮的是強(qiáng)有力的身份認(rèn)證 確保用戶的密碼不會被他人所猜測到 2 及時(shí)更新主機(jī)系統(tǒng) 防止因系統(tǒng)漏洞而遭到黑客或病毒的攻擊 3 對于應(yīng)用服務(wù) 我們應(yīng)該只開放那些需要的服務(wù) 并隨時(shí)更新 而對于那些用不到 的服務(wù)應(yīng)該盡量關(guān)閉 4 安裝并及時(shí)升級殺毒軟件以避免來自病毒的苦惱 5 安裝防火墻可以有效的防止黑客的攻擊 3 5 網(wǎng)絡(luò)安全解決方案 在內(nèi)部網(wǎng)絡(luò)中 主要利用 VLAN 技術(shù)來實(shí)現(xiàn)對內(nèi)部子網(wǎng)的物理隔離 通過在交換機(jī)上 劃分 VLAN 可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域 實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的 物理隔離 這樣 就能防止影響一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播 針對某些網(wǎng)絡(luò) 在某 些情況下 它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任 或者某個(gè)網(wǎng)段比另一個(gè)更 敏感 通過將信任網(wǎng)段與不信任網(wǎng)段劃分在不同的 VLAN 段內(nèi) 就可以限制局部網(wǎng)絡(luò)安全 問題對全局網(wǎng)絡(luò)造成的影響 將分散系統(tǒng)整合成一個(gè)異構(gòu)網(wǎng)絡(luò)系統(tǒng) 數(shù)據(jù)存儲系統(tǒng)整合成網(wǎng)絡(luò)數(shù)據(jù)中心 通過存儲 局域網(wǎng)的形式對系統(tǒng)的各種應(yīng)用提供數(shù)據(jù)支持 隨著信息的訪問方式多樣化 信息的處理速 度和信息的交換量都成倍數(shù)的增長 使整個(gè)信息系統(tǒng)對數(shù)據(jù)的依賴程度越來越高 采取以 數(shù)據(jù)為核心 為數(shù)據(jù)訪問和數(shù)據(jù)處理采用整體防護(hù)解決方案也是系統(tǒng)必然的選擇 基于聯(lián) 動(dòng)聯(lián)防和網(wǎng)絡(luò)集中管理 監(jiān)控技術(shù) 將所有網(wǎng)絡(luò)安全和數(shù)據(jù)安全產(chǎn)品有機(jī)的結(jié)合在一起 在漏洞預(yù)防 攻擊處理 破壞修復(fù)三方面給用戶提供整體的解決方案 能夠極大地提高系 統(tǒng)防護(hù)效果 降低網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)和復(fù)雜性 整體防護(hù)主要包括以下方面 數(shù)據(jù)訪問控制系統(tǒng) 防火墻 對不同安全域之間信息交換進(jìn)行訪問控制 防病毒 對計(jì)算機(jī)病毒進(jìn)行檢測 查殺和系統(tǒng)修復(fù) 入侵檢測 對網(wǎng)絡(luò)進(jìn)行監(jiān)測 提供對網(wǎng)絡(luò)攻擊的實(shí)時(shí)保護(hù) 是防火墻的合理補(bǔ)充 漏洞掃描 對網(wǎng)絡(luò)安全性通過掃描進(jìn)行分析評估 VPN 加密 對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行封包和加密 使公網(wǎng)上傳輸私有數(shù)據(jù) 達(dá)到私有網(wǎng)絡(luò) 的安全級別 物理隔離 內(nèi)部網(wǎng)不得直接或間接地連接公共網(wǎng) 滿足高度數(shù)據(jù)安全要求 精選 word 范本 數(shù)據(jù)安全處理系統(tǒng) 數(shù)據(jù)存儲 基于 RAID 的存儲技術(shù)防止系統(tǒng)硬件故障 雙機(jī)容錯(cuò) 提供系統(tǒng)應(yīng)用級的故障處理 適用于高可靠性需求 數(shù)據(jù)備份 基于時(shí)間對文件和數(shù)據(jù)庫級別的系統(tǒng)故障提供解決方案 災(zāi)難恢復(fù) 對整個(gè)主機(jī)系統(tǒng)提供保障和系統(tǒng)的快速故障修復(fù)能力 下圖是防護(hù)系統(tǒng)對一個(gè)完整的網(wǎng)絡(luò)攻擊及防護(hù)方法的演示效果圖 第四章 方案的驗(yàn)證及調(diào)試 采用集中管理 統(tǒng)一監(jiān)控的整體防護(hù)解決方案 能夠極大的提高內(nèi)部網(wǎng)絡(luò)對網(wǎng)絡(luò)攻擊 的防范能力和數(shù)據(jù)故障的處理能力 降低了網(wǎng)絡(luò)管理的復(fù)雜性 提高了整個(gè)網(wǎng)絡(luò)的可用性 精選 word 范本 和穩(wěn)定性 具體表現(xiàn)在以下方面 漏洞掃描和防病毒系統(tǒng)增強(qiáng)了各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)自身系統(tǒng)的穩(wěn)定性和抗攻擊能力 防火墻作為網(wǎng)絡(luò)系統(tǒng)的屏障極大地降低了內(nèi)部系統(tǒng)遭受網(wǎng)絡(luò)攻擊的可能性 入侵檢測與防火墻采用聯(lián)動(dòng)聯(lián)防提高了系統(tǒng)自動(dòng)對網(wǎng)絡(luò)攻擊的識別和防御能力 網(wǎng)絡(luò)隔離系統(tǒng)將內(nèi)部核心業(yè)務(wù)系統(tǒng)與外部網(wǎng)絡(luò)物理隔離 降低了網(wǎng)絡(luò)風(fēng)險(xiǎn) 磁盤陣列和雙機(jī)容錯(cuò)提高了主機(jī)系統(tǒng)對軟硬件故障的自動(dòng)修復(fù)能力 網(wǎng)絡(luò)存儲方案將系統(tǒng)應(yīng)用與數(shù)據(jù)讀寫分離 提高了系統(tǒng)的處理速度 節(jié)省了網(wǎng)絡(luò)帶寬 數(shù)據(jù)備份和災(zāi)難恢復(fù)降低了由于數(shù)據(jù)丟失造成的網(wǎng)絡(luò)風(fēng)險(xiǎn) 提高了系統(tǒng)管理員排除故 障的速度和效果 系統(tǒng)主干的所有防護(hù)設(shè)備都采用了冗余設(shè)計(jì) 防止了單點(diǎn)失效產(chǎn)生的故障隱患 采用網(wǎng)絡(luò)管理工具使系統(tǒng)管理員對整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況一目了然 使網(wǎng)絡(luò)管理更加簡 單 方便 整個(gè)安全防護(hù)系統(tǒng)的效果評估作為一個(gè)整體的安全防護(hù)系統(tǒng) 方案設(shè)計(jì)中對于攻擊行 為的每一個(gè)步驟都有相應(yīng)的措施進(jìn)行防御 并且系統(tǒng)管理員可以通過網(wǎng)絡(luò)管理軟件掌握內(nèi) 部所有的安全隱患和攻擊企圖 根據(jù)具體情況采取靈活的處理措施 從而達(dá)到最大的防護(hù) 效果 第五章 總結(jié) 通過這次課程設(shè)計(jì) 我才了解到做一個(gè)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)整體解決方案的復(fù)雜 在我 經(jīng)歷了網(wǎng)上查資料 書本找資料的過程中 我也只是完成了這么一些 對于一個(gè)企業(yè)網(wǎng)絡(luò) 來說 我想 理論終究是理論 還需要時(shí)間驗(yàn)證 而且在企業(yè)網(wǎng)絡(luò)中面臨著各種各樣的問 題 或者是在這個(gè)方案中沒有提到的 那么在整體方案設(shè)計(jì)的方面我需要學(xué)習(xí)的東西還很 多 已經(jīng)大四了 馬上就要畢業(yè)了 我也將進(jìn)入到另一個(gè)學(xué)習(xí)的范疇中了 一個(gè)更需要努 力更需要?jiǎng)邮謱?shí)踐的領(lǐng)域